1

Web サイトでパスワードを忘れた場合の機能の実装に関する他のほとんどの質問と回答を検索して表示しました。

しかし、私たちには独特の状況があります。ユーザーが登録してアカウントを作成し、会社ベースの電子メールをメインの電子メール アカウントとして使用している場合、その会社で働いていなくてそのアカウントにアクセスできない場合、パスワードを忘れたスキームをどのように実装できますか?

現在、メインのメール アカウントにリセット リンクを記載したメールを送信しています。ほとんどのユーザーはセカンダリ アカウントを持っておらず、リンクの送信先のメール アドレスだけを入力できるようにしたくありません。

ユーザーに情報を入力してもらい、メールアドレスを変更してリセットリンクを送信できるページに移動させる簡単な方法はありますか? ところで、セキュリティの質問を使用/保存したくありません。

この種のことは以前にどのように行われましたか?ほとんどのサイトはユーザーのアカウントに電子メールを送信する必要があるため、これを行っているサイトは実際には見当たりません。

4

1 に答える 1

2

サインアップ時に別の電子メール、セキュリティの質問、または SMS/携帯電話番号をユーザーから要求したくない場合は、孤立したアカウントを持つユーザーで立ち往生します。

以下に試してみることができますが、ユーザーは印刷するのを忘れたり、気にしたりしません。

  • ユーザーがサインアップすると、一度だけ使用できる「シークレット トークン」(基本的にはシリアル番号) を与えます。
    • 印刷して安全に保管するように伝えます
    • 「シークレット トークン」を使用してメール アドレスをリセットできるようにする
    • 新しいメール アドレスを確認したら、古い「シークレット トークン」を削除し、新しいメール アドレスを送信します。
于 2013-02-05T18:22:41.477 に答える